當(dāng)汽車(chē)與“云”的聯(lián)系越來(lái)越緊密時(shí)�����,隨之而來(lái)的不僅是智能化,也包括安全隱患�����。
近日��,比亞迪通過(guò)官方微博確認(rèn)��,其車(chē)輛云服務(wù)控制系統(tǒng)存在漏洞�。此前���,烏云漏洞平臺(tái)���、360補(bǔ)天漏洞平臺(tái)曾曝出,黑客可以利用比亞迪云服務(wù)的漏洞完全控制車(chē)輛��,任意獲取車(chē)主姓名��、車(chē)牌號(hào)�����、車(chē)架號(hào)、身份證號(hào)���、手機(jī)號(hào)甚至第二聯(lián)系人姓名等信息和車(chē)輛控制密碼��。
比亞迪在聲明中稱(chēng)�����,其云服務(wù)應(yīng)用在用戶處于正常環(huán)境中使用時(shí)不會(huì)存在問(wèn)題���,但當(dāng)用戶手機(jī)被木馬、病毒或登錄惡意Wi-Fi熱點(diǎn)入侵或破解時(shí)存在一定風(fēng)險(xiǎn)��。對(duì)此����,比亞迪云服務(wù)已于近期升級(jí)了服務(wù)器系統(tǒng),對(duì)木馬或病毒的非法數(shù)據(jù)包攻擊進(jìn)行了針對(duì)性的防御處理�。
比亞迪正視問(wèn)題并積極回應(yīng)的態(tài)度值得稱(chēng)道,但這畢竟是企業(yè)個(gè)體行為�,因“智能”而引發(fā)的汽車(chē)安全漏洞問(wèn)題,將來(lái)勢(shì)必越來(lái)越多�。
去年360公司曾聲稱(chēng),特斯拉汽車(chē)應(yīng)用程序存在設(shè)計(jì)缺陷�,攻擊者利用漏洞可遠(yuǎn)程控制車(chē)輛,實(shí)現(xiàn)開(kāi)鎖、鳴笛����、閃燈等操作,并且能夠在車(chē)輛行駛中開(kāi) 啟天窗���。此后還有一些類(lèi)似報(bào)道浮出�,比如兩位專(zhuān)業(yè)黑客曾輕而易舉地攻克豐田普銳斯以及福特翼虎的核心操作系統(tǒng)�����,隨意篡改制動(dòng)���、加速以及轉(zhuǎn)向等指令等。
這些零散事件��,引發(fā)了短期的話題效應(yīng)�����,但很顯然���,盡管汽車(chē)安全的內(nèi)涵正隨著時(shí)代變遷而延伸�,卻并未得到全行業(yè)足夠的關(guān)注與重視。
智能化水平越高����,安全隱患越大,這如同一把雙刃劍��。如何平衡兩者之間的關(guān)系���,是所有科技類(lèi)產(chǎn)品不得不考慮的普遍難題�。傳統(tǒng)意義上的汽車(chē)不聯(lián)網(wǎng)�����, “安全”的定義就基本定位在各種主被動(dòng)安全技術(shù)及與裝置相關(guān)的行車(chē)安全����、車(chē)身材料及結(jié)構(gòu)設(shè)計(jì)相關(guān)的碰撞安全以及良好駕乘習(xí)慣等。但接入互聯(lián)網(wǎng)的汽車(chē)則不 同���,它可能會(huì)像電腦一樣隨時(shí)被攻擊���。當(dāng)高度智能化的汽車(chē)發(fā)動(dòng)機(jī)、變速器����、中控乃至方向盤(pán)處于可控狀態(tài)時(shí)����,遠(yuǎn)程偷車(chē)乃至制造交通事故等都可能發(fā)生�。這就給 “安全”增添了新的涵義與需求。
這些新的需求包括什么����?筆者以為至少有如下幾個(gè)方面。
一是當(dāng)汽車(chē)搭載了無(wú)線通訊技術(shù)后����,需要保證系統(tǒng)穩(wěn)定、隨時(shí)升級(jí)���,并搭建“防火墻”,避免黑客入侵或隱私竊取�����。
二是汽車(chē)廠商及相關(guān)服務(wù)商對(duì)于如何處理黑客入侵事件是否有所準(zhǔn)備����,是否建立了一定的應(yīng)急體系和公關(guān)機(jī)制�����。
三是汽車(chē)企業(yè)的防入侵和安保措施都是獨(dú)立運(yùn)作�,水平參差不齊��,一些開(kāi)放式的平臺(tái)和軟件的介入更是增加了風(fēng)險(xiǎn)系數(shù)����。對(duì)此,相關(guān)的標(biāo)準(zhǔn)化工作��、通信協(xié)議的完善及政策約束迫在眉睫����。
四是汽車(chē)企業(yè)與供應(yīng)商、服務(wù)商掌握大量汽車(chē)配件�、汽車(chē)性能、駕駛行為及車(chē)主個(gè)人數(shù)據(jù)��,當(dāng)汽車(chē)聯(lián)網(wǎng)后����,數(shù)據(jù)隨時(shí)更新、擴(kuò)充�、上傳云端��,怎樣合理有效利用數(shù)據(jù)�,同時(shí)對(duì)數(shù)據(jù)做好保護(hù)和防泄漏工作����,也是個(gè)新課題。
五是當(dāng)車(chē)聯(lián)網(wǎng)技術(shù)��、半自動(dòng)駕駛甚至是無(wú)人駕駛技術(shù)得到越來(lái)越廣泛應(yīng)用時(shí)�,智能交通體系及相關(guān)配套基礎(chǔ)設(shè)施若未同步,其安全屏障若未搭建起來(lái)����,也會(huì)給道路交通安全“添亂”。
當(dāng)前�����,“互聯(lián)網(wǎng) ”的理念在汽車(chē)業(yè)盛行��,將給汽車(chē)業(yè)帶來(lái)革命性變化����,但效率���、效益與隱患��、風(fēng)險(xiǎn)是并行出現(xiàn)的���。汽車(chē)是與人們的生命����、財(cái)產(chǎn)息息相關(guān) 的特殊產(chǎn)品�,相比其他科技類(lèi)產(chǎn)品,其安全問(wèn)題更應(yīng)得到重視�。在我們討論如何抓住“互聯(lián)網(wǎng) ”給汽車(chē)業(yè)帶來(lái)機(jī)遇的同時(shí),是時(shí)候?qū)ζ?chē)安全重新梳理�����、重新定義 并未雨綢繆�����、采取行動(dòng)了��。
